Tuesday, December 30, 2008

Questo devo postarlo...


Ringraziando Orsovolante per il link, posto qui un articolo esilarante. Il Nostro ha scoperto che mettendo in un file .bat il comando format c: con l'opzioncina di non chiedere conferma, eseguendo il .bat si formatta l'hard disk.
Prticamente e' il primo scherzo che si fa da ragazzini appena comprato il PC...




Utenti di Win attenti al file che cancella l'Hard Disk

27/09/05

Una vulnerabilità scoperta da un hacker italiano, Rosario Marcianò, ha scoperto la possibilità di cancellare in pochi secondi e ad insaputa dell'utente tutti i file più importanti per la "vita" di Windows.

Il file in questione viene scritto in linguaggio batch, non viene trovate dagli antivirus e basta poco social engineering per far eseguire il file ad un utente non esperto.

Microsoft è stata avvertite della vulnerabilità, la sua risposta è stata molto semplice: "I file batch possono provocare danni solo se eseguiti con un doppio click e se nel sistema si hanno privilegi di ammininistratore".

Quando mai si hanno privilegi di amministratore??? Più o meno il 90% dei casi e l'altro 8% usano Linux, rimane il 2% che non ha i privilegi adatti....

Il punto è che in poche righe di batch bastano per cancellare dati molto importanti, cartelle tipo: Documenti, ovviamente tutto avviene dopo il doppio click sul file da parte dell'utente ma attenti non vi sarà chiesto niente prima della cancellazione.

Per indurre l'utente al doppio click non ci vuole veramente niente... Basta mettere qualche immagine di nudo ed è fatta.

Ma cos'è un comando batch?

In informatica, e in particolare nella terminologia di MS-DOS e Windows, un comando batch o file batch è un file di testo che contiene una sequenza di comandi per l'interprete di comandi del sistema (solitamente command.com o cmd.exe). Il comando batch viene eseguito dall'interprete dei comandi mandando in esecuzione, secondo la sequenza specificata, i comandi elencati nel file. Il concetto di comando batch è analogo a quello di shell script per i sistemi Unix.

I comandi batch di MS-DOS devono avere estensione ".BAT" per essere riconosciuti come tali dal sistema operativo mentre Windows 2000 e successivi accettano anche l'estensione ".CMD". Un esempio è il comando "AUTOEXEC.BAT" che viene mandato in esecuzione automaticamente durante la fase di bootstrap del sistema.

Da Wikipedia, l'enciclopedia libera

Quindi state attenti ignari navigatori di Internet a non fare doppio click solo perchè il programma vi mostra qualche nudità di donna!!!

Autore articolo: Orebla




MA ATTENZIONE!!!

Ci sono tecniche ancora piu' sofisticate. Ad esempio il famoso "Virus Albanese" non richiede file batch e funziona con tutti i sistemi operativi passati, presenti e futuri e con tutte le architetture hardware. Inutile dire che nessun antivirus e' in grado di rilevare il virus albanese. Eccolo qui, ma fate attenzione a non eseguirlo:


In questo momento voi ha ricevuto il "virus albanese" Siccome noi di Albania non ha esperienza di software e programmazione, questo virus albanese funziona su principio di fiducia e cooperazione. Allora noi prega voi adesso cancella tutti i file di vostro ard disc e spedisce questo virus a tutti amici di vostra rubrica. Grazie per fiducia e cooperazione.

10 comments:

  1. Non so a questo punto che sia il più ridicolo Orebla o Sterker.
    La pagine che hai segnalato dimostra che l'ignoranza regna sovrana.

    Sterker lo sai che anche da file batch ti chiede la conferma?

    Lo sai che anche da linea di comando se dai il comando Format c: /y non ti chiede la conferma?

    E poi si stupiscono se wikipedia italiana viene considerata inaffidabile

    Mikhail Lanart-Hastur (Vibra Vito)

    ReplyDelete
  2. Minkia che Haker !!!
    Beh, del resto lui ha inventato il partizionamento...
    Consiglio anche di dare un occhiata ad un suo vecchio articolo su punto informatico:

    http://punto-informatico.it/1247695/PI/Commenti/p2p-assaltato-social-engineering.aspx

    giusto per gustarsi i commenti dei lettori XD

    ReplyDelete
  3. Come volevasi dimostrare, non capisce un cefalo nemmeno di informatica ma come sempre PRETENDE di avere ragione e se giustamente lo contraddici, ti risponde in modo acido.

    Non mi stupisce nemmeno Punto Informatico in quanto è diventata una cloaca da anni

    ReplyDelete
  4. E' stato l'articolo che mi ha fatto scoprire l'esistenza di Straker in quanto frequentavo quel sito, che tra l'altro contiene ottime cose sull'informatica e il php, e Orebla è un ragazzo preparato anche se veramente giovanissimo.

    ReplyDelete
  5. @Dario: Permettimi di dubitare della preparazione di Orebla. Una persona preparata non scriverebbe delle cazzate grandi così.
    Oltretutto anche da file batch se non usi l'opzione /y il comando di format ti chiede conferma, mentre se da linea di comando scrivi:

    FORMAT x: /Y

    parte alla grande con il format senza nessuna conferma. Chiunque conosca appena un minimo di DOS non si farebbe una figura così barbina

    Mikhail Lanart-Hastur (Vibra Vito)

    PS è anche su queste cose che si vede che l'edizione italiana di wikipedia non vale nulla

    ReplyDelete
  6. CVD: non è la prima genialata inforNatica che gli leggo.

    In ogni caso, consiglio anch'io la lettura del thread di commenti all' "articolone" di strakeruccio su punto informatico: da rotolarsi.

    ReplyDelete
  7. Ma scusate, visto che nel suo "profilo" appare:
    "Con questa metodologia unica al mondo e tenuta riservata, il Marcianò è in grado di evitare la perdita di documenti importanti a causa di eventuali danneggiamenti del Sistema Operativo o di attacchi informatici oppure problemi software/hardware."

    Mi sorgono 2 domandine:

    1)...(il dubbio è troppo lapidario, ma lo capite da soli)
    2) se il "problema" hardware consiste in un picco di tensione sulla mobo che causa 220v puri all'elettronica del disco rigido che si fonde in un mucchietto di plastica e metallo (o, meno platealmente, un portatile lasciato sul tetto della macchina e li dimenticato alla partenza come successo ad un collega) dite che la "Tecnica Marcianò" funzioni lo stesso a recuperare i dati?

    ReplyDelete
  8. anche scrivendo format c: /y in riga di comando, il sistema si rifiuta di formattare un "disco di sistema".
    Ne sono sicuro ma non faccio la prova.

    ReplyDelete
  9. Non è del tutto esatto.
    Non è che tu non possa formattare un disco di sistema da riga di comando.
    E' che non puoi formattare il disco che ospita l'OS caricato dal sistema.

    Dunque, se fai il boot con un altro disco (tipicamente un floppy o un CD con un minimo di OS caricato) puoi tranquillamente formattare la partizione che ospita il tuo abituale OS.

    Una soluzione alternativa potrebbe essere: entrare in console di ripristino in fase di boot, fare l'unmount del disco c: e procedere con la formattazione (ma non sono sicuro che, in questo caso, resti accessibile alla consolle il comando format, che è pur sempre un comando esterno).

    In ogni caso, la soluzione del virus albanese resta più realistica di quella del virus stracchino...

    ReplyDelete
  10. Ciao a tutti.
    Mi sembra che non sia l'unica perla informatica del nostro.
    Sulla home del suo sito di informatica (fastserviceinformatica) c'e' il seguente link. Parla di una presunta vulnerabilita' del firawall standard di Windows XP.

    Intendiamoci: quel firewall e' veramente un colabrodo, e non sono io a sostenerlo.
    Ma non per i motivi indicati dal nostro.

    Sia nell'articolo indicato da eSSSe che in questo, l'errore logico e' sempre lo stesso.
    Lo si puo' parafrasare cosi: "le porte blindate non servono a niente! qualunque malintenzionato, con un minimo di ingegneria sociale, puo' farsi consegnare le chiavi di casa ed entrare come vuole!"

    Ora, certe funzionalita' di un SO sono messe li', appunto, per funzionare!
    Senza avresti un sistema sicuro ma inutile.
    E' come la barzelletta del linguaggio di programmzione a prova di baco che girava tempo fa. Un linguaggio inattaccabile e molto semplice che prevede solo 3 parole chiave, combinabili in qualsiasi sequenza e che garantiscono sempre programmi eseguibili: "halt", "break", "stop".


    @Mikhail Lanart-Hastur: una curiosita': perche' Dario?

    ReplyDelete